这主要是出于隐私考虑。如果我在 Gmail(或任何其他电子邮件提供商)上打开一封包含网站链接的电子邮件,并且我最终点击了该链接,Gmail 是否会发送引用 header ? (即。目标网站会知道我来自 Gmail 吗?当我点击链接时,他们会知道我使用的电子邮件地址吗?)
最后,如果他们这样做了,有没有办法禁用它?
最佳答案
不,如果您使用 gmail 的 Web 界面引用 header ,则不会设置,但目的地可能仍会猜测您来自 gmail。
这是单击 http://example.com/something
时发生的情况Gmail 中的链接:
实际目的地更改为 GET https://www.google.com/url?hl=en-GB&q=http://example.com/something&source=gmail&ust=TIMESTAMP&usg=HASH
.
回复此 HTTP GET google.com 回复 302 Moved
与 Location重定向到实际链接的 header :Location: http://example.com/something
.处理此回复时,chrome 将请求如下内容:
GET /something HTTP/1.1
Host: example.com
... regular headers ...
X-Client-Data: %HASH%
如果您通过在地址栏中键入 URL 来发出该请求,则该请求将是相同的,只是不会出现
X-Client-Data
标题。看来这个X-Client-Data
头是由 Chrome 在访问谷歌服务器时设置的,在使用非 Chrome 浏览器时似乎没有设置这样的头。如果您以隐身/私密模式打开浏览器并在 gmail 中单击该链接,然后 X-Client-Data
header 未设置,在服务器端看起来好像您直接在地址栏中键入了 URL。
关于email - 单击 Gmail 中的链接会发送引用 header 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37082676/